PT-2022-19812 · Unknown · Money Transfer Management System
K0Xx11
·
Publicado
2022-05-12
·
Atualizado
2022-05-19
·
CVE-2022-29745
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Money Transfer Management System versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do arquivo “Master.php”, especificamente através do parâmetro
f definido como delete transaction, localizado no endpoint “/mtms/classes/”, aqui referido como “/mtms/classes/Master.php?f=delete transaction”.Recomendações
Para o Sistema de Gerenciamento de Transferências de Dinheiro versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/mtms/classes/Master.php”, especificamente quando o parâmetro
f estiver definido como delete transaction, até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Money Transfer Management System